Partons du principe que vous voulez vous assurer que les e-mails sortants contenant des données sensibles sont toujours chiffrés à l’aide du modèle de gestion des droits Encrypt (relativement nouveau). Office 365 comprend un large éventail de types de données sensibles par défaut créés pour les politiques de prévention des pertes de données (DLP). Vous pouvez définir vos propres types de données sensibles si nécessaire.
Vous pourriez, bien sûr, compter sur les utilisateurs pour savoir quand ils doivent appliquer le modèle Encrypt aux messages (via OWA et Outlook, mais pas les clients mobiles), mais il est généralement préférable d’automatiser le processus. Vous pouvez le faire avec une règle de transport ou une politique DLP. Les deux peuvent être créés par le biais d’une interface graphique, mais où est le plaisir dans tout cela ?
Utilisation d’une règle de transport pour le chiffrement
Tout type de données sensibles connu du locataire peut être utilisé dans une règle de transport pour identifier les messages à protéger en l’incluant dans le paramètre “Message-Contains-Data-Classifications”. Il existe de nombreux PowerShell simples qui recherchent jusqu’à six types de données sensibles différents. Si l’un d’eux est trouvé dans un message, Exchange Online applique le modèle Encrypt.
Utilisation d’une politique DLP pour le chiffrement
Alternativement, vous pouvez créer une politique DLP qui applique un modèle lorsque les messages sont partagés en dehors de l’organisation. Deux étapes sont nécessaires pour réaliser cette opération dans PowerShell.
La première étape crée une politique DLP tandis que la seconde crée la règle pour chiffrer les e-mails avec le même ensemble de types de données sensibles que celui spécifié pour la règle de transport et attache la règle à la politique.
Choisir comment crypter
Comme vous pouvez le constater, Office 365 offre plusieurs façons d’appliquer le cryptage via une politique aux e-mails sortants. Il est important que vous choisissiez soit des règles de transport, soit des politiques DLP pour protéger les données sensibles. Effectivement, il est facile de créer une confusion si la protection est appliquée pour le même contenu en utilisant plusieurs méthodes.
Les règles de transport sont détaillées dans le chapitre 17 du livre électronique Office 365 pour les pros de l’informatique, les politiques DLP au chapitre 22 et les modèles de gestion des droits au chapitre 24.
